第三章 LPWAN安全技术 由于基于LoRa和基于NB-IoT的物联网终端设备的系统轻量级、低功耗,其中NB-IoT还具有网络低带宽等特性,传统的大型系统所具有的安全问题和人机交互涉及的安全问题范围将极大的缩小,主要的安全问题都集中在感知层的终端设备上。同时,基于LoRa和NB-IoT物联网均部署海量终端,感知层终端设备的安全问题将被迅速扩大到整个网络,其安全威胁不容小觑。因此,安全技术的研究重心也将围绕感知层终端设备的各个方面。 3.1 轻量级加解密算法 由于系统轻量级、低功耗等性能特点,LPWAN物联网感知层终端设备将具有更小的运算能力,在通信的过程中,很难在安全性和系统性能做到优秀的平衡,也正是由于这个因素,在身份认证和数据校验方面也可能存在较大的安全问题,攻击者可以伪造终端设备与基站通信,发送虚假消息等。由此可以看出,安全的数据加密对于实际的应用有着至关重要的作用,研究轻量级加解密技术有着重大的理论和实用价值。 在物联网发展的巨大影响之下,目前已有密码学者提出了很多轻量级分组密码算法。比较知名的轻量级分组加密算法有LBlock、PRESENT、HIGHT、CGEN、MIBS等。LBlock是一种变种Feistel结构的国产加密算法,分组长度是64比特,密钥长度是80比特,它的硬件实现需要大约1320GE和866.3RAM。PRESENT是典型的SPN类型的超轻量级加密算法,它包含31轮的迭代结构,分组长度是 64 比特,密钥分为80比特和128比特两种类型,由于支持迭代,所以能更紧凑的在硬件平台上实现,效率更高。HIGHT分组长度是64比特,密钥长度是128比特,它是主要面向硬件的加密算法,支持32轮的中间迭代结构,也是一种低能耗、超轻量级的密码算法。CGEN是一种基于AES设计准则的轻量级加密算法。MIBS是基于Feistel结构和SPN作为轮函数的轻量级加密算法。 3.2 终端设备加固 终端设备安全加固又细分为3个方面,即终端设备固件安全、终端设备与基站的通信安全以及业务安全。 (1) 终端设备固件安全 终端设备安全研究主要集中在设备固件及应用程序上,目前绝大多数物联网终端设备的本地应用都存在信息泄露和滥用的风险,对于数据的处理、存储等过程未经加密,终端使用明文固件等。随着LPWAN的应用,虽然终端设备的固件会更加轻量化,但还是需要对终端设备采取必要的安全保护措施。由此可见,新开发的轻量化LPWAN终端模块,其协议栈的实现仍可能存在安全漏洞。另一方面,原有的物联网终端设备厂商在发布支持LPWAN标准的新设备时,仍可能沿用之前支持WiFi、蓝牙、ZigBee等协议的固件,只是新增了对LPWAN的支持,并没有按照最小化原则来保护终端设备。 图3-1 终端设备固件安全研究 从LPWAN物联网终端设备的整个开发过程来看,可能出现各种安全漏洞和安全隐患,比如硬件开发过程中没有保护好调试端口;芯片级开发存在固件代码植入、任意代码执行等;运用了不安全的弱加密算法;在设备需要更新升级时未进行固件更新检查、固件完整性检查;在软件开发过程中可能出现的设备绑定漏洞、敏感信息泄露等安全问题,如图3-1所示。 发现LPWAN终端设备的固件安全问题,提出相应的加固方案是解决此类问题的关键。 (2) 终端设备与基站的通信安全 由于低带宽、低功耗的性能特点,LPWAN终端设备将具有更小的运算能力,在通信的过程中,传输数据加密的安全性不能得到保证,甚至不加密。也正是由于这个因素,在身份认证和数据校验方面也可能存在较大的安全问题,攻击者可以伪造终端设备与基站通信、发送虚假消息等。设备与基站通信安全问题如图3-2所示。 图3-2 设备与基站通信安全研究 目前,LPWAN物联网终端设备向基站发送的数据采用的传输层协议主要为不稳定的无连接的UDP协议,应用层协议为HTTP、XMPP、MQTT、CoAP等通用协议。网络数据通信劫持工具可在终端设备和基站之间进行会话监听,捕获终端设备发往基站的数据包,从而完成通信劫持,从劫持的通信报文中提取数据,用于安全隐患的分析检测。 (3) 业务安全 作为LPWAN的代表技术,LoRa和NB-IoT都有覆盖广、连接多、速率低、成本低、功耗少等特点,可满足对低功耗、长待机、深覆盖、大容量有所要求的低速率业务,适用于静态业务、对时延低敏感、非连续移动、实时传输数据的业务场景,业务类型主要有以下几种。 自主异常报告业务类型:如烟雾报警探测器,上行数据量极小(十字节量级),周期多以年、月为单位。 自主周期报告业务类型:如公共事业的远程抄表、环境监测等,上行数据量较小(百字节量级),周期多以天、小时为单位。 远程控制指令业务类型:如设备远程开启/关闭,下行数据量极小(十字节量级),周期多以天、小时为单位。 软件远程更新业务类型:如软件补丁/更新,上下行数据量均较大(千字节量级),周期多以天、小时为单位。 上述业务类型,自主异常报告业务和周期报告业务中,误报和漏报是最大的安全问题;远程控制指令业务可能存在恶意指令的风险;远程软件更新业务,需要确保更新的加密认证。在业务安全方面,需要制定合理的心跳控制策略,以确认终端设备的良好;设备故障时要有完善的故障排查机制,降低误报和漏报率;此外还需要制定合理的指令控制策略,以抵御一定程度上的恶意操控等。 3.3 整体安全防护 LPWAN物联网感知层安全问题除了上述提到的内容之外,还包括终端的运维安全(如心跳策略,业务监控等)、DoS攻击(电量消耗、存储资源消耗、计算资源消耗、电磁干扰、分布式拒绝服务攻击DDoS等)、固件升级检查等一系列安全问题。 在LoRa物联网方面,由于采用非授权的免费频段,LoRa物联网的整体安全性主要依靠各组网单位自行提供保障。LoRa Alliance联盟目前比较成熟的方案是采用AES加密技术提供数据保护和身份认证,推出的一个基于开源的MAC层协议的LPWAN标准,即LoRaWAN,其中包括了安全的双向通信解决方案。其整体安全架构如图3-4所示。 图3-4 LoRaWAN整体安全架构 在NB-IoT物联网方面,由于采用了运营商授权的频段,除了自行构建整体安全方案之外,还可以借由运营商的大力支持而得到更好的安全保障。其整体安全架构如图3-5所示。 图3-5 NB-IoT整体安全架构 LPWAN物联网还未完全成熟,安全性建设处于起步阶段,感知层终端设备的整体安全体系与其他层次不能完全割离开来,主要研究的问题包括:对终端访问的身份安全认证机制,有效的防止攻击者的恶意连接和操作,一定程度上抵御来自网络的拒绝服务攻击;对固件的完整性验证机制,有效的保证终端设备的正常升级,同时防止攻击者对终端设备的伪造等行为;终端运维策略的制定,LPWAN的应用场景需要考虑无人值守、能力受限等因素,因此还需要设计和实现对终端设备的态势感知系统,对终端设备的固件信息、运行状态等能够保持掌控。 第四章 结束语 本文通过研究基于非授权频段的LoRa物联网技术以及NB-IoT窄带物联网技术,重点分析LPWAN物联网感知层的安全问题,并针对所面临的问题,从轻量级加解密算法、终端设备加固、整体安全防护三个方面,提出了相应的解决方案及关键技术。
|